Помогите разобраться. Часть сайтов не раб



  • Пару дней назад поставил pfSense 2.1.5, настроил по мануалу. Пока squid не использую. Просто как шлюз. Но происходит такая странность. На некоторых машинах все сайты работают. На некоторых часть работает а часть нет. И не могу понять почему. Сайты такие как например msdn.microsoft.com, forum.mista.ru, сайт росстата.
    Вот правила которые у меня есть:https://yadi.sk/i/boZJkuBMbRTZg
    https://yadi.sk/i/dcnGLXn4bRTZn
    https://yadi.sk/i/t3kI6ym8bRTZt
    https://yadi.sk/i/VR4cfPOvbRTZx

    На провайдера не грешу, т.к. есть второй шлюз. Через него все ок.



  • Дабы не вникать в содержимое кучи созданных вами алиасов - охраните бэкап, удалите все созданные правила, оставив\создав на LAN дефолтное правило.

    IPv4 * LAN net * * * * none   Default allow LAN to any rule

    и проверьте доступность проблемных сайтов.

    Как минимум - поместите
    IPv4 * LAN net * * * * none   Default allow LAN to any rule

    первым на LAN

    Картинки лучше вставлять прямо в форум нажав внизу формы поста
    Attachments and other options



  • @pigbrother:

    Сохраните бэкап, удалите все созданные правила, оставив\создав на LAN дефолтное правило.

    IPv4 * LAN net * * * * none   Default allow LAN to any rule

    и проверьте доступность проблемных сайтов.

    Как минимум - поместите
    IPv4 * LAN net * * * * none   Default allow LAN to any rule 
    первым на LAN

    Картинки лучше вставлять прямо в форум нажав внизу формы поста
    Attachments and other options

    Не помогло. Забыл в теме написать что у меня сборка x64. Может она что чудит?



  • Может и так.
    x64 нужна для реально больших объемов ОЗУ.
    Созданные самостоятельно на WAN правила удаляли?



  • Как видите.
    Может логи какие есть? Странно что на одной машине сайт открывается, на другой нет. Настройки интерфейсов идентичные.

    ![pfSense 5JPG.JPG](/public/imported_attachments/1/pfSense 5JPG.JPG)
    ![pfSense 5JPG.JPG_thumb](/public/imported_attachments/1/pfSense 5JPG.JPG_thumb)



  • Анализируйте логи PFSense.



  • Измините. Вот. Но это тоже ничего не дало.

    ![pfSense 6.JPG](/public/imported_attachments/1/pfSense 6.JPG)
    ![pfSense 6.JPG_thumb](/public/imported_attachments/1/pfSense 6.JPG_thumb)



  • @dvserg:

    Анализируйте логи PFSense.

    Я б с радостью. Где их посмотреть подскажите.



  • В сети днс есть? Ipconfig с рабочих и проблемных пк выкладывай? Nslookup делал проблемных сайтов? 90% что проблема с днс.



  • @bill_open:

    В сети днс есть? Ipconfig с рабочих и проблемных пк выкладывай? Nslookup делал проблемных сайтов? 90% что проблема с днс.

    В сети DNS есть. Пока проблема решилась так. Заменил сетевую на ЛАН интерфейса. Само собой ребут. Пока работает. Если опять повторится ситуация то все выложу и буду дальше разбираться.


Log in to reply